CentOS 6 ELS : déploiement progressif du paquet binutils terminé
Une nouvelle mise à jour binutils mis à jour dans CentOS 6 ELS a été déployé à 100% et est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
binutils-2.20.51.0.2-5.48.1.
- Correction d'un dépassement de tampon global (de taille 1) (CVE-2017-7223)
- Correction d'une écriture invalide (de taille 1) lors du désassemblage (CVE-2017-7224)
- Correction d'une déréférence de pointeur NULL et d'une écriture invalide (CVE-2017-7225)
- Correction d'un buffer over-read de taille 4049 basé sur le tas (CVE-2017-7226)
- Correction d'un dépassement de tampon basé sur le tas (CVE-2017-7227)
- Correction d'une lecture invalide (de taille 8) dans la section ELF reloc (CVE-2017-7299)
- Correction d'un buffer over-read basé sur le tas (off-by-one) (CVE-2017-7300)
- Correction de la vulnérabilité off-by-one (CVE-2017-7301)
- Correction d'une lecture invalide (de taille 4) (CVE-2017-7302)
- Correction d'un problème de comportement non défini (CVE-2017-7614)
- Correction d'une erreur de dépassement de tampon global (CVE-2017-8393)
- Correction d'une lecture invalide de taille 4 due au déréférencement du pointeur NULL (CVE-2017-8394).
- Correction d'une lecture invalide de taille 1 pendant le vidage des informations de débogage (CVE-2017-8398).
- Correction d'une vulnérabilité de fuite de mémoire (CVE-2017-8421)
- Correction d'un dépassement de tampon (CVE-2017-9742)
- Correction d'un dépassement de tampon (CVE-2017-9744)
- Correction d'un dépassement de tampon (CVE-2017-9747)
- Correction d'un dépassement de tampon (CVE-2017-9748)
- Correction d'un dépassement de tampon (CVE-2017-9749)
- Correction d'un dépassement de tampon (CVE-2017-9753)
- Correction d'un dépassement de tampon (CVE-2017-9754)
- Correction de l'utilisation après libération (CVE-2017-12448)
- Correction de la lecture hors limites du tas (CVE-2017-12449)
- Correction de la lecture hors limites du tas (CVE-2017-12455)
- Correction de la déréférence NULL (CVE-2017-12457)
- Correction de la lecture hors limites du tas (CVE-2017-12458)
- Correction de l'écriture hors limites dans le tas (CVE-2017-12459)
- Correction de l'écriture hors limites dans le tas (CVE-2017-12450)
- Correction de la lecture hors limites du tas (CVE-2017-12452)
- Correction de la lecture hors limites du tas (CVE-2017-12453)
- Correction d'une lecture arbitraire de la mémoire (CVE-2017-12454)
- Correction de la lecture hors limites du tas (CVE-2017-12456)
- Correction d'un débordement d'entier et d'un blocage à cause d'une boucle chronophage (CVE-2017-14333).
- Correction d'une lecture de pile hors limites (CVE-2017-12451)
- Correction d'un dépassement de tampon (CVE-2017-12799)
- Correction de la déréférence du pointeur NULL (CVE-2017-13710)
- Correction de la surlecture de tampon basée sur le tas de _bfd_elf_attr_strdup (CVE-2017-14130)
- Correction d'une boucle infinie (CVE-2017-14932)
- Correction de l'allocation excessive de mémoire (CVE-2017-14938)
- Correction de la déréférence du pointeur NULL (CVE-2017-14940)
- Correction du dépassement de tampon basé sur le tas de parse_die (CVE-2017-15020)
- Correction du déréférencement de pointeur NULL de bfd_hash_hash (CVE-2017-15022)
- Correction de l'erreur de division par zéro (CVE-2017-15225)
- Correction de find_abstract_instance_name lecture de mémoire invalide, défaut de segmentation (CVE-2017-15938).
- Correction de la déréférence du pointeur NULL (CVE-2017-15939)
- Correction d'un dépassement de tampon sur l'en-tête d'archive fuzzé (CVE-2017-15996)
- Correction d'un accès mémoire invalide (CVE-2017-16826)
- Correction de slurp_symtab invalid free (CVE-2017-16827)
- Correction d'un débordement d'entier et d'un dépassement de tampon basé sur le tas (CVE-2017-16828)
- Correction d'un dépassement d'entier ou d'une allocation de mémoire excessive (CVE-2017-16831)
- Correction de la surlecture de tampon basée sur le tas de bfd_getl32 (CVE-2017-17080)
- Correction d'une lecture invalide de taille 1 (CVE-2017-8396)
- Correction de la violation d'accès à la mémoire (CVE-2017-17121)
- Correction d'une déréférence de pointeur NULL (CVE-2017-17123)
- Correction de la consommation excessive de mémoire ou du dépassement de tampon basé sur le tas (CVE-2017-17124).
- Correction d'un buffer over-read (CVE-2017-17125)
COMMANDE DE MISE À JOUR
yum update binutils*